親俄攻擊組織Killnet對多個美國機場實施DDoS網絡攻擊致網站停服

繼美國州政府網站遭到系列嚴重網絡攻擊之后，親俄威脅組織Killnet于當地時間周一(10月10日)通過一系列分布式拒絕服務(DDoS)攻擊，襲擊了美國多個機場的網站。該組織還呼吁類似結盟的組織和個人對美國其他基礎設施目標實施DDoS攻擊，這似乎是最近一場抗議美國政府支持烏克蘭對俄戰爭的行動的升級。

受到Killnet組織DDoS攻擊影響的機場網站包括洛杉磯國際機場(LAX)、芝加哥奧黑爾機場、哈茨菲爾德-杰克遜亞特蘭大國際機場和印第安納波利斯國際機場。雖然DDoS攻擊使一些網站無法訪問數小時，但它們似乎沒有對機場運營產生任何影響。

曼迪昂特公司的研究人員一直在追蹤這些攻擊，他們表示，他們觀察到共有15家美國機場網站受到影響。

目前沒有報告對實際航空旅行有直接影響的跡象，這表明該問題可能會給尋求旅行信息的人們帶來不便。

美國網絡安全和基礎設施安全局 (CISA) 參謀長Kiersten Todt周一當天在佐治亞州海島的一次安全會議上表示：“顯然，我們正在跟蹤這一點，并且不擔心運營會受到干擾。”

網站訪問的短暫中斷

洛杉磯國際機場在給Darkreading的一份聲明中證實了這起攻擊。

洛杉磯國際機場發言人在一份電子郵件聲明中指出,10日凌晨，FlyLAX.com網站部分中斷。洛杉磯國際機場官員稱，服務中斷僅限于面向公眾的FlyLAX.com網站的部分內容。該聲明稱，機場內部系統沒有受到破壞，運營也沒有中斷。該聲明還表示，機場的IT團隊已經恢復了服務，并已通知FBI和美國運輸安全管理局(TSA)。

亞特蘭大杰克遜國際機場代表葛貝爾(Andrew Gobeil)說，“我們今天上午注意到對外網站離線了，我們的信息科技和安全人員正在進行調查，”“運營沒有受到影響。”

洛杉磯國際機場發言人斯皮拉博特(Victoria Spilabotte)說，洛杉磯國際機場網站的公共服務部分也受到影響，“但內部機場系統都沒有受到破壞，運營沒有中斷。” 斯皮拉博特說，機場通知了聯邦調查局和美國運輸安全管理局，機場的信息科技團隊正努力恢復所有服務，并調查原因。

其它報告網站連接出現問題或網站似乎運行十分緩慢的機場包括芝加哥奧哈拉國際機場，這個機場在Killnet的目標清單上。

芝加哥航空局在一份聲明中說，奧哈拉和中途機場的網站星期一上午離線，但機場運營沒有受到影響。

Digital Shadows公司的高級網絡威脅情報分析師伊萬·里吉(Ivan Righi)表示，Killnet還要求其支持者加入機場攻擊行動，并在其Telegram頻道上發布了一份要攻擊的域名列表。他說，該組織總共提到了美國各地機場的49個域名。目標名單包括加利福尼亞、特拉華、佛羅里達、喬治亞、伊利諾斯、馬里蘭、馬薩諸塞和密歇根等二十多個州的機場。

“目前，還不知道這些攻擊有多成功，但Killnet攻擊是已知的使網站在短時間內癱瘓，”Righi說。他表示，攻擊始于對奧黑爾機場的DDoS攻擊，該組織在攻擊中表明了其針對美國民用網絡部門的動機，該組織認為該部門不安全。

奧黑爾沒有立即回應Darkreading的置評請求。但截至中部時間中午，機場的網站還是可以訪問的。

呼吁更廣泛的攻擊

fllad Cuiujuclu是“閃點”(Flashpoint)的全球情報團隊負責人，他說，在攻擊奧黑爾國際機場的DDoS攻擊發生前不久，Killnet宣布對屬于美國民用基礎設施的域名進行新一輪的DDoS攻擊。Cuiujuclu表示，該組織敦促支持者攻擊的目標包括海運碼頭和物流設施、天氣監測中心、醫療系統、公共交通票務系統、交易所和在線交易系統。

Cuiujuclu指出，Killnet敦促其他親俄組織對屬于美國民用基礎設施的域名發起DDoS攻擊，其他講俄語的網絡團體也分享了這篇帖子，包括Anonymous | Russia、Phoenix和We Are Clowns。

Killnet是近幾個月來較為活躍的親俄網絡威脅組織之一。就在上周，它聲稱對密西西比州、肯塔基州和科羅拉多州政府網站的DDoS攻擊負責。今年7月，該組織聲稱對美國國會網站的DDoS攻擊負責，那次攻擊短暫影響了公眾訪問。

今年8月，Killnet表示，它計劃攻擊洛克希德馬丁公司(Lockheed Martin)。這家公司生產美制火箭筒，烏克蘭軍方在沖突中一直在使用。該組織聲稱，它已經破壞了洛克希德·馬丁公司的身份授權基礎設施，但追蹤該活動的“閃點”(Flashpoint)公司表示，它無法找到任何可證實的攻擊證據。“這是有可能的，但Killnet目前除了一段視頻和一份據稱包含員工數據的電子表格外，幾乎沒有可證實的證據，這些數據的真實性無法確定，”閃點當時表示。

一個特別活躍的威脅組織

幾乎從俄羅斯入侵烏克蘭開始，Killnet就一直在不斷發布針對北約成員國組織以及它認為在沖突中支持烏克蘭的組織的DDoS攻擊證據。Flashpoint此前曾將Killnet描述為一個精通媒體的威脅組織，傾向于通過吹噓攻擊來夸大自己的形象。認為盡管Killnet的威脅往往是宏大而雄心勃勃的，但他們最近的DDoS攻擊的實際影響迄今為止似乎可以忽略不計。Killnet 與為Fancy Bear和Sandworm等情報機構組織工作的俄羅斯高技能黑客截然不同，后者分別通過美國民主黨全國委員會的黑客攻擊和推出名為 NotPetya 的毀滅性勒索軟件而聲名鵲起。另一方面，Killnet更像是一個憤怒的、民族主義的在線暴徒，配備了低級的網絡攻擊工具和策略。它的巨大成功在于設定了關于戰爭的敘述。“

俄羅斯許多人將他們視為英雄，”蘇黎世聯邦理工學院安全研究中心的研究員 Stefan Soesanto說，他追蹤沖突中的黑客活動。“Killnet的目的是讓歐洲人為他們對烏克蘭的明確支持付出代價，并懲罰西方政府的反俄情緒。”

該組織因發起分布式拒絕服務 (DDoS) 攻擊和“破壞”網站而聲名鵲起，他們在這些網站上發布親俄消息，并在他們入侵的網站上發布。它于 1 月首次作為網絡犯罪黑客出租供應商出現，但當俄羅斯坦克在 2 月底入侵烏克蘭時，該組織迅速變得非常直言不諱地支持俄羅斯的進攻。

“KillNet 以一種情緒化的方式運作。他們尋求對他們認為對俄羅斯及其人民犯下的錯誤進行報復和報復。CyberKnow 要求不要透露他的真實姓名。“他們對當前的地緣政治事件極為反動。”

安全專家稱，Killnet的攻擊——以及它正在敦促其他組織實施的攻擊——是近年來地緣政治沖突蔓延到網絡領域趨勢的例證。例如，就在該威脅組織對美國和其他北約(NATO)國家的行動明顯升級的幾天前，一場爆炸摧毀了連接俄羅斯和克里米亞半島的一座關鍵橋梁的一部分。

到目前為止，親俄組織對美國機構造成影響的大多數網絡攻擊，其破壞性遠不及俄羅斯組織對烏克蘭實體的攻擊。其中一些攻擊——包括許多與俄羅斯吞并克里米亞有關的攻擊——旨在破壞支持俄羅斯軍事目標的系統，削弱電力和其他關鍵基礎設施。

參考資源?

?1、https://www.darkreading.com/attacks-breaches/us-airports-cyberattack-crosshairs-pro-russian-group-killnet

2、https://apnews.com/article/technology-business-atlanta-680cf93f7eb0300127448c35299ad66e

3、https://abcnews.go.com/Technology/wireStory/airport-websites-offline-investigated-91295146

來源：網空閑話